php利用sudo权限执行shell脚本


版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhangsheng_1992/article/details/52805760

php作为一门服务器端脚本语言,也是可以调用系统命令的,这其中就包括了执行shell脚本

编写test.sh脚本如下

#! /bin/sh

mkdir /www/a

很简单的一个shell脚本 创建一个文件夹

php脚本如下

system('/usr/bin/test.sh')

在运行前 首先需要验证的

1.test.sh脚本是否具有可执行权限

2.apache nginx phttp等web服务器是否有test.sh的权限

3.由于是同步文件命令 所以需要确保用户对要下载的目录有写入权限

4.由于我使用php版本高于5.4,已经删除了安全模式一说,说一也不存在运行在安全模式下

5.执行的脚本请使用绝对路径 这点很重要

但是  实际运行后  我发现输出了faild  说明脚本并没有执行成功  查了下原因  是因为apache用户不具备某些目录的执行权限(没个用户有没个用户的可执行目录,你的脚本需要在该目录下)   切换目录属主容易造成安全问题  在linux下 root用户是不受此限制的 所以 临时让用户可以切换到root权限 既可以简单的规避此类问题  如何操作呢?

首先 查看你的apache用户或者nginx php-fpm用户

可以使用 ps -ef  | grep httpd 命令来查看  其他同理

经查我的apache用户为_www用户

然后 visudo   或者 vim /etc/sudoers 找到

## Allow root to run any commands anywhere

root    ALL=(ALL)       ALL这一行 在下边追加

_www ALL=(root)  NOPASSWD:ALL

第一列是用户  第二个是可以切换到的用户 我这里写的是root  如果你想让随意切换可以在这里写All  第三个是可以执行的脚本路径 ALL 表示所有

最后 重启apache让用户重新获得权限

修改php脚本

system('sudo /usr/bin/test.sh')

运行 执行成功~~~

原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/244502.html

(0)
上一篇 2022年4月17日 10:29
下一篇 2022年4月17日 10:29

发表回复

登录后才能评论